“碰一碰”钱没了~手机nfc真的安全吗? -k66凯时

“碰一碰”钱没了~手机nfc真的安全吗?

近日,小令之前写过的一篇文章《不久后,nfc功能将遍地开花,你准备好了吗?》引起网友热议,在很多人表示期待nfc快速普及的同时,不少人也表达了自己的顾虑:手机nfc功能安全性吗?



nfc功能主要应用场景是支付和通行领域,关乎着财产、人身安全,前提就需要保证nfc的高安全性,它是如何做到的呢?我们一起来看~




1、nfc运营商保障安全性

碰一碰(nfc快捷支付)归属权是中国银联,早在2008年,由中国银联联合中国移动提出了基于nfc的快捷支付。要知道,当时还没有支付宝!

所以基于唯一编码的nfc标签,所有物料均经过银行卡检测中心认证,有效做到防复制防篡改,可以有效保障支付安全。

2、近距离通讯保障安全性

我们知道nfc是一种近场通讯技术,要求在10厘米以内才能建立通讯,一般实际使用在5厘米左右。手机原本就是非常隐私的物品,正常情况下其他人很难近距离接触到你的手机,即使非法nfc设备与你的手机建立了连接,支付过程也需要输入密码/指纹等方式再次确认的,从而自然也无法通过nfc功能盗取信息和资金。



3、nfc设备的快速连接保障安全性

我们知道黑客窃取信息是在信息传输的过程中进行的,而nfc设备之间建立连接的速度不到0.1秒,在这么短的时间就可以完成id与密钥等数据传递。在交换数据如此快速的条件下,黑客截获并破译无线电信号的几率很小。

4、nfc交易的动态双向认证保障安全性

在nfc支付时,需要与pos机建立通讯,nfc芯片可与pos机进行动态的双向认证,若有一方有异常,交易均不能完成。非法nfc设备不具有这些认证密钥,无法获取账号信息。每次交易的数据都是动态生成的,而且账号信息等是通过加密存放,无法直接读取。

由于是动态的双向认证,每次交易时先由nfc芯片内的随机数发生器产生临时密钥(动态的),密钥仅当次有效,所以即使捕捉nfc交互数据也无法复制交易,从而保障交易的安全性。



5、nfc的安全模块保障安全性

nfc拥有se安全模块,se实质是一个cpu卡,cpu卡可以看做为具有独立计算、存储能力的微型计算机,它可是卡模拟的核心,最大的特点就是加密能力。我们常见的银行卡、信用卡、公交卡均为cpu卡。

se安全模块对内可实现交互数据的安全存储,对外提供安全运算服务,通过nfc设备与外部读写设备进行通讯,保障数据存储及交易过程的安全性。

近日,令令开门与华为手机nfc成功对接,从而实现了无需实体卡片即可生成虚拟门禁卡的功能。利用nfc se安全模块,也实现了nfc虚拟卡的金融级别加密,解决了nfc不能模拟加密门禁卡的难题,保障用户通行安全。



6、关于小额免密支付的安全性

无论是支付宝还是微信,均有小额免密支付功能,为什么呢?主要目的是为了简化支付流程,让生活更便捷,但是安全性必然有所牺牲,nfc小额免密支付也是如此。

万一不法分子通过非法渠道获得官方pos机,近距离接触你的手机,完成了nfc小额免密支付的全过程,由于是小额,本质上也是一种安全性,一经发现可以及时止损。这就像十年前,你在大街上被小偷10块钱一样,你不会太在意,但以后你会把现金装的更严实。对于nfc功能而言,当然我们也可以选择关闭小额免密支付功能,每次交易,均需要输入密码,这样安全性更高。



任何技术不能保障100%的安全,微信、支付宝两大移动支付巨头不例外,当然nfc技术也不例外。在技术层面保障安全性,并不代表实际应用中不会出任何问题。关乎我们人身、财产安全的问题,每个人都应该提高警惕。

分享到:
上一条: 二维码门禁相比刷卡、人脸、密码门禁的“高明之处”
下一条: 二维码门禁为什么会成为甲级写字楼标配?
网站地图